La Comisión de Justicia del Parlamento Europeo aprobó hoy una revisión de la Directiva Europea sobre delitos informáticos.
En ella, se señala la imposición de sanciones más elevadas para este tipo de delitos.

Además, también acalra la situación de los hackers éticos, realizando numerosas aclaraciones al respecto. La enmienda establece que no se perseguirán los hacks en los que no existan daños a los sistemas. La enmienda señala que “esta situación se da cuando se accede a un sistema sin autorización, pero con el propósito de advertir a los administradores del sistema acerca de fallos de seguridad.”

Esto además significa que los hackers éticos tienen una protección explícita a las penas por ciberdelincuencia, disfrutando del “Principio de protección de la persecución” según confirma Chatain Baptiste, portavoz de la Comisión de Justicia del Parlamento Europeo.

Manipulador morse

La situación en la Europa de postguerra empeoraba rápidamente. Una sensación de inseguridad y desconfianza flotaba en el ambiente tras las conferencias de Yalta y Potsdam en 1945.

Cada una de las potencias vencedoras redoblaba esfuerzos por hacer cada vez más patente su presencia en los territorios liberados, y no sólo desde el punto de vista militar.
Tanto la Unión Soviética como los Estados Unidos presentaban sus mejores galas a los civiles y militares de la Europa liberada, pero entre ellos se comportaban como dos púgiles que se saludan en un cuadrilátero antes de empezar el combate.

Un año antes, en 1944, George F. Kennan había nombrado Ministro Consejero en la embajada estadounidense en Moscú a pesar de ser un hecho conocido su talante extremadamente crítico con los soviéticos. Sin embargo, se le consideraba la persona idónea para mantener relaciones con ellos, ya que la Unión Soviética era una potencia aliada para el Departamento de Estado.

Cuando llegó febrero de 1946, las cosas empezaron a torcerse definitivamente.

George F. Kennan (http://moscow.usembassy.gov)

En aquellas fechas, el Departamento del Tesoro de los EEUU remitió una consulta a la embajada estadounidense en Moscú sobre la no participación de los soviéticos en el Banco Mundial y el Fondo Monetario Internacional, dos organismos de la ONU creados con el objetivo de promocionar el libre comercio a nivel mundial y apoyar el desarrollo en zonas desfavorecidas.

Kennan respondió con un telegrama enviado el 22 de febrero de 1946, en lo que se ha dado en llamar Telegrama largo dada la extensión del mismo: más de 8.000 palabras.
En él, Kennan apoyaba el establecimiento de una política inflexible con la Unión Soviética dado que, según sus propias palabras, “los soviéticos son impermeables a la lógica de la razón, pero muy sensibles a la de la fuerza”.

Pero si hay algo seguro en la condición humana, es que si algo va mal… siempre somos capaces de empeorarlo.

Sir Winston S Churchill (Library of Congress, Reproduction number LC-USW33-019093-C )

Semanas después de la recepción del “Telegrama Largo”, el primer ministro británico Winston Churchill se encontraba en la Universidad de Misuri pronunciando un discurso llamado “El telón de acero“.

Este nombre no era idea de Churchill, si no del Ministro de Propaganda de la Alemania nazi Joseph Goebbels, quien declaró el 25 de febrero de 1945 en un artículo titulado El Año 2000, en el periódico semanal Das Reich:

Europa dividida por el telón de acero. El punto negro en la República Democrática Alemana es Berlín

La mayor parte de los países al este del telón de acero se convirtieron en satélites de la Unión Soviética, al estar ocupados mayoritariamente por el ejército de este país, tras su avance en la Europa hasta entonces ocupada por los nazis. Sólo Yugoslavia y Albania lograrían mantenerse independientes (relativamente) al tener sendos gobiernos marxistas.

La respuesta a este telegrama se haría esperar hasta septiembre del mismo año, cuando se recibió un telegrama escrito por Viacheslav Mólotov en el que se acusaba a Estados Unidos de “usar su monopolio en el mundo capitalista para desarrollar una capacidad militar que creara las condiciones para la consecución de la supremacía mundial a través de una nueva guerra”.

La Guerra Fría había dado comienzo.

Durante años, los administradores de sistemas (entre los que hasta hace poco me incluía) nos “castigaban” haciendonos cambiar la contraseña cada cierto tiempo, obligándonos a utilizar caracteres en mayúsculas, minúsculas, números y caracteres especiales para dar como resultado una cadena sin sentido que debíamos memorizar… y olvidar cada pocas semanas como mínimo.

Y todo eso en pro de garantizar la seguridad de la información; aunque, claro, siempre estaba el que se apuntaba la contraseña en un Post-it pegado al monitor, la escribía en su agenda, o directamente la garabateaba en el teclado.

El password en el teclado, lo más normal del mundo XD

Las políticas de seguridad de muchas aplicaciones y sistemas operativos de servidor vienen configuradas precisamente para eso: la complejidad de la contraseña. Incluso algunas aplicaciones mostrarán la “resistencia” del password elegido en función del uso de caracteres especiales y/o combinaciones de letras y números.

Pero eso ¿es una buena medida de la seguridad de un password?
Rotundamente NO.

Y algo más: si en la foto que teneis a la izquierda, en lugar de aparecer claramente escrito “usuario” y “password” apareciese únicamente ^3Rm!*l87 … ¡veríais cláramente que se trata de un password!

¿A que ya no es tan seguro?

Bien, vamos a analizar algunos escenarios bastante comunes

El proveedor de internet

La primera conexión que tuve era de un proveedor que aún sigue existiendo, y que podemos poner en la lista de los tres más utilizados en España.

En el kit de bienvenida que enviaban por correo, aparte del contrato, un CD con Internet Explorer 5 y una minúscula alfombrilla redonda de color indefinido que no resultaba útil ni como posavasos, venía un sobre cerrado con mi usuario y contraseña.
El usuario era (por supuesto) el número de teléfono de mi casa, y la contraseña de 8 caracteres era una definida por defecto que tendría que cambiar en mi primera conexión.

La política definida era una combinación de caracteres en mayúsculas y números, en un patrón X9X99X99.
Si obviamos los caracteres especiales, la Ñ y la Ç, vemos que tendremos las ventiséis letras del alfabeto inglés, y los números del 0 al 9.

Un simple cálculo nos da que existen 1.757.600.000 combinaciones distintas. No está mal, pero si hubiesen permitido el uso de mayúsculas y minúsculas manteninedo el mismo patrón, alcanzaríamos las 14.060.800.000 combinaciones. Ocho mil veces más.
¡Esperad! si ahora permitimos la combinación de mayúsculas, minúsculas y números en cualquier patrón, la situación cambiar aún más, alcanzando las 218.340.105.584.896, unos 124 millones de veces el número de combinaciones iniciales.

 El mayorista de hardware

Los caracteres ASCII imprimibles

Este fue mi primer empleo: un mayorista de hardware que fabricaba sus equipos para la venta en una red de establecimientos propios en todo el país, y que además distribuía y ensamblaba servidores de una reconocida marca.

Aquí la política para los passwords era más compleja: de 8 a 12 caracteres, combinaciones de números, mayúsculas y minúsculas, y el uso obligatorio de un caractere especial en la contraseña.

Para ilustrar este caso, supondremos que la contraseña es de 10 caracteres. Si teneis interés en calcular el resto de longitudes, podeis hacerlo vosotros mismos… si teneis ganas.

Los caracteres ASCII imprimibles más comunes son los que veis en la imagen.
Bien, sin las restricciones impuestas obtendríamos 10^96 combinaciones distintas, pero si tenemos en cuenta que un caracter debía ser especial y que podía estar en cualquier lado el número de combinaciones se reduce, dado que 9 de los 10 caracteres tenían que ser letras o números (62 posibilidades) y uno de ellos sería un caracter especial (34 en la lista) que se localizaría en una de las 10 posiciones posibles, con lo cual las posibilidades bajarían hasta 9^62 * 340

El ratio de posibilidades entre uno y otro es de 2,0206239567060432655309681878599e+34

Nada desdeñable.

El delincuente

Y llegamos a la parte interesante.

Cuando alguien quiere acceder a un sistema, lo primero que hará será ejecutar un ataque de Fuerza bruta.
Con tantas combinaciones, no suele ser la mejor opción. Ni siquiera para averiguar la clave de un archivo comprimido que tenga contraseña, salvo que esta sea muy simple (4-5 caracteres alfanuméricos).

Por tanto, el atacante del sistema empleará otra técnica: hacerse con el archivo o tabla de passwords.
Cualquier sistema actual decente, tendrá cifrados los passwords usando algoritmos de encriptación (DES, SHA1, MD5 o Blowfish son bastante habituales).

¿Qué opciones tendrá el atacante? Simplemente, tendrá que generar un diccionario y probar. Estos ataques consisten en listas de palabras, cifradas y sin cifrar, que cotejará con la lista encriptada.
Si bien generar esos diccionarios conlleva un esfuerzo considerable, existen comunidades en la red en las cuales se ofrecen (y venden) diccionarios, personalizados incluso por las palabras más comunes en un idioma y sus posibles combinaciones.

La solución

Aunque parezca increible, los mejores resultados no se obtienen empleando las politicas descritas anteriormente. La solución es… nuestra forma de hablar.

Si establecemos como política de seguridad un límite mínimo de caracteres de 20, y empleamos como contraseñas frases comunes como “¡Hace demasiado calor! Voy al bar a tomar una cerveza ¿Te vienes? Estaremos hasta las 20:00″

Como podemos ver, la frase tiene 91 caracteres, incluyendo 5 especiales. Eso nos da 1,1694284705327547881183834608824e+188 combinaciones posibles para un ataque de fuerza bruta.

Demasiado para cualquier atacante. Pero lo mejor de todo es que tenemos una contraseña fácil de recordar, muy pesada, segura… y que no parece una contraseña.

Como podemos ver, la seguridad muchas veces no procede de la complejidad de un procedimiento.

P47 del escuadrón P201 de las Fuerzas Aéreas Mexicanas sobre Filipinas

Desde el fin de las conversaciones, el trabajo diplomático se había intensificado con vistas a preparar una nueva ronda de negociaciones que tendría lugar a mediados de Julio de 1945 en la Conferencia de Potsdam. Durante los meses posteriores al primer encuentro, los combates en el Pacífico se recrudecían contra un devastado ejército japonés que había perdido gran parte de su armada en 1944 en las batallas del Mar de las Filipinas y el Golfo de Leyte. Desde entonces la superioridad naval estadounidense en el Pacífico fue indiscutible.

Birmania, Nueva Guinea, Borneo, las Filipinas, las Islas Aleutianas, Iwo Jima, y parte del territorio japonés habían sido liberadas por los Aliados; los movimientos de las tropas estableciendo posiciones en estos territorios y el asentamiento de tropas en la región parecían vaticinar una invasión inminente de Japón.

Winston Churchill, Harry S. Truman e Iósif Stalin, en la Potsdam.

Imagen de la bancada de acusados en el Proceso principal de Núremberg. Delante, de izquierda a derecha: Hermann Goering, Rudolf Hess, Joachim von Ribbentrop, Wilhelm Keitel. Detrás, de izquierda a derecha: Karl Doenitz, Erich Raeder, Baldur von Schirach y Fritz Sauckel.

Emblema de la Division Azul (foroporlamemoria.info)

El aislamiento de España y la rendición de Japón:

Pero de nuevo saltó la polémica cuando se trató de nuevo el asunto español. Stalin quería la ruptura de toda relación con el gobierno de Franco, al que veía como el último reducto del fascismo.

A pesar de haberse declarado como neutral en el conflicto, Franco y Hitler se habían reunido en Hendaya, y uno de los acuerdos a los que se llegó en ese encuentro fue la creación de un cuerpo de voluntarios españoles dispuestos a luchar en el bando alemán cuando se iniciara la invasión de Rusia: la División Azul.
El 20 de Agosto de 1940, tras prestar un juramento modificado en el que se mencionaba específicamente la lucha contra el comunismo, la División Azul fue enviada al frente ruso. Fue transportada en tren a Suwalki, Polonia, desde donde tuvo que continuar a pie. Después de avanzar hasta Smolensk, se desplegó en el asedio de Leningrado, donde pasó a formar parte del XVI Ejército alemán. Aparte de este contingente, también combatieron del lado Alemán la Legión Azul, los voluntarios de las SS 101 y SS 102, conocidos como la Spanische Freiwilligen Kompanie que lucharon en la Batalla de Berlín, y los aviadores de la Escuadrilla Azul.

Aunque oficialmente eran voluntarios, la supuesta neutralidad quedaba en entredicho.

Se llegó al acuerdo que Estados Unidos, la URSS e Inglaterra se opusieron a la entrada de España en la Organización de Naciones Unidas, pero la no ruptura de relaciones diplomáticas tuvo sus consecuencias. La continuidad de un régimen afín a las ideas del Eje pesaba demasiado para los soviéticos.

El ministro de exteriores japonés Mamoru Shigemitsu firma el Acta de Rendición de Japón a bordo del USS Missouri, frente al general Richard K. Sutherland

El final del conflicto:

Los hechos que tuvieron lugar en la SGM, dieron como resultado una redefinición geopolítica del mundo.
Pero no adelantemos acontecimientos.

Los "Tres Grandes" durante la Conferencia de Yalta, Winston Churchill, Franklin D. Roosevelt y Iósif Stalin.

Dar una fecha para el final del conflicto es algo que resulta algo difícil. Las fuerzas alemanas en Berlín entregaron la ciudad a las tropas soviéticas el 2 de mayo de 1945, el mismo día que hicieron lo propio las destacadas en Italia.
Norte de Alemania, Dinamarca y Países Bajos se rindieron el 4 de mayo. El Alto Mando Alemán rindió incondicionalmente el resto de fuerzas el 7 de mayo en Reims, Francia. No obstante, parte del Grupo de Ejército Centro Alemán continuó combatiendo el 12 de mayo en la “batalla de Praga”.

Los japoneses se rindieron el 14 de agosto de 1945, pero sus tropas destacadas en China no lo hicieron hasta casi un mes después, el 9 de septiembre de 1945.

Hay varias fechas, por tanto, para conmemorar al final del conflicto. Pero si existe un momento de la historia que podemos marcar como el germen de la “Guerra fría”, aunque esta no comenzaría a hacerse patente hasta un año después, ese es sin duda el 4 de Febrero de 1945 en la Conferencia de Yalta.

Mapa del mundo en Guerra Fría en 1959, en tonos de rojo la URSS y su demás aliados comunistas, y en los tonos de azul y verdoso la OTAN y su aliados capitalistas.

La conferencia tuvo lugar en el antiguo Palacio Imperial de Yalta, Crimea. Winston Churchill, Franklin D. Roosevelt e Iósif Stalin mantuvieron una serie de encuentros repartidos en tres sesiones que tuvieron lugar del 4 al 11 de Febrero de 1945. En ellas se acordaría: la “Declaración de la Europa liberada”, permitiendo elecciones democráticas en todos los territorios liberados; el Consejo de Seguridad para la ONU; el desarme, desmilitarización y partición de Alemania en cuatro zonas a repartir entre Británicos, Estadounidenses, Soviéticos y Franceses; las indemnizaciones a pagar por Alemania por las “pérdidas causadas a las naciones aliadas en la guerra”; un gobierno democrático extranjero provisional para Polonia con el fin de celebrar elecciones libres tan pronto fuera posible; la concesión de las islas Sajalín y Kuriles a la URSS a cambio de participar en la guerra contra Japón y, finalmente, imponer un bloqueo a España por declararse no beligerante durante la SGM.

Las dos primeras páginas del Tratado de Brest-Litovsk, en alemán, húngaro, búlgaro, turco otomano y ruso

A pesar de todas estas buenas intenciones, el encuentro parecía estar abocado al fracaso. Pongámonos en antecendentes.

Al final de la I Guerra Mundial las tensiones que se produjeron entre el Imperio ruso  y el Imperio Británico y los Estados Unidos debido a la idea bolchevique de derribar el capitalismo por la fuerza para ser reemplazado por un sistema comunista, seguían presentes. Además, la Rusia prerevolucionaria se había retirado de la I Guerra Mundial tras la firma del Tratado de Brest-Litovsk con el Segundo Reich, y  se daba la circunstacia de que los estadounidenses habían apoyado el Movimiento Blanco durante la Guerra Civil Rusa, rechazando reconocer diplomáticamente a la Unión Soviética hasta 1933.

En la conferencia participaron diez representantes soviéticos, diez estadounidenses y ocho británicos. Si bien al comienzo la reunión parecía desarrollarse de forma amigable y constructiva, las diferencias empezaron a manifestarse poco después de la cena el primer dia de trabajo. Cuando Roosevelt y Churchil comentaron a Stalin que a sus espaldas le llamaban Uncle Joe, Viacheslav Mólotov interrumpió el comentario afirmando que “sus servicios de inteligencia le habían comunicado esto hace dos años”. Ante la respuesta, la conversación se redirigió hacia otro tema, Polonia, momento en el que Stalin zanjó la conversación con una declaración lapidaria

La segunda sesión de trabajo se centró en la Alemania de post-guerra como punto principal. Ya se habían definido las áreas que ocuparían cada una de las potencias, pero Roosevelt no estaba conforme con la región suroriental que le había sido asignada a Estados Unidos y Stalin exigía el desmembramiento de Alemania. Churchill se opuso de inmediato: quería evitar que los alemanes conocieran el plan de desmembramiento de Alemania, por temor a que redoblaran sus esfuerzos en la guerra.

La zona Alemana que quedaría bajo control Francés fue el siguiente punto conflictivo. Churchill estaba dispuesto a entregarles a los franceses parte de la zona de ocupación británica, pero lejos de ser un acto de cortesía, su idea era usar la zona francesa como una barrera entre la británica y sovietica. Stalin se negó.
La solución a este punto vino de Roosevelt, el cual propuso entregar la zona a Francia pero sin concederle el derecho de participar en el órgano de control de Alemania, y anunciando que las tropas estadounidenses abandonarían Europa en un plazo de dos años. Stalin aceptó.

Bandera de la ONU, adpotada en 1947

Y llegamos a la tercera sesión de trabajo: la organización de las Naciones Unidas.
Churchill quería que Reino Unido, Estados Unidos y la Unión Soviética no fueran vistas como aquellos que controlaban el mundo. Stalin respondió que las Naciones Unidas deberían ser organizadas de manera tal que fuese muy difícil a cualquier potencia obtener el dominio mundial. Aclaró también, que el mayor peligro sería que las tres grandes potencias tuvieran conflictos entre sí.
Roosevelt vió en estas declaraciones una oportunidad para retomar el tema polaco, que tantos quebraderos de cabeza les habían causado en la primera sesión. Churchill aprovechó la ocasión para expresar su intención de que la nueva Polonia fuese un Estado libre e independiente, y sugirió definir de inmediato un gobierno provisional polaco y la realización de elecciones libres, dado que el gobierno del país en esos momentos había sido establecido por los soviéticos no representaba ni siquiera a la tercera parte de la población.

Ante esta proposición, Stalin contestó:

Tras este comentario, la sesión terminó. Las potencias vencedoras de la SGM habían comenzado a repartirse Europa, definiendo nuevas fronteras en las cuales varios territorios pasaban a formar parte de otros, con el objetivo no tanto de reestablecer las anteriores al conflicto, cómo con el de cubrir sus necesidades de crear áreas de influencia separadas y asépticas entre cada una de las potencias y sus aliados.

Pero Polonia seguía en el aire. El asunto no había quedado zanjado enla conferencia. Roosevelt envió una carta oficial a Stalin en la cual expresaba el rechazo de los Estados Unidos a reconocer el gobierno polaco comunista impuesto por la URSS, exigiendo la presencia de los miembros del gobierno polaco en el exilio en futuras conferencias para zanjar la cuestión.

Lejos de mejorar las relaciones, el futuro presagiaba nuevos conflictos.

 Siguiente capítulo: la Conferencia de Potsdam

Así, no es raro encontrar situaciones en las que errores del pasado, que creíamos habían pasado a mejor vida, vuelven a presentarse.

Este es el caso del conocido como “Ping de la muerte” o “Ping of Death”.

Corrían los noventa, cuando el uso de Internet empezó a generalizarse entre los usuarios. Los primeros sistemas de usuario empezaban a incorporar el protocolo TCP/IP, y no era precisamente un recién llegado a los sistemas de computación.
Desarrollado en 1972 por el Departamento de Defensa de los Estados Unidos (DoD), se implantó en los sistemas utilizados en Arpanet para mejorar la comunicación… y sigue entre nosotros.

Pero ¿qué tiene que ver todo esto con el Ping de la muerte?

Pues resulta que ha vuelto. Según la notificación CVE-2011-1385, esta vez los afectados son los sistemas IBM AIX 5.3, 6.1, 7.1, y VIOS 2.1.x y 2.2, los cuales ya han sido actualizados y han dejado de ser vulnerables.

Este ataque consistía en algo muy simple, pero terriblemente efectivo si no se validaban los datos de entrada a los procedimientos encargados de responder a esta petición.

Un ping tiene un tamaño de 64bytes, que se encuentra establecido en la RFC 791, más que suficiente para realizar su cometido. Sin embargo, empleando distintas técnicas, se puede construir un ping de mayor tamaño.
Algunos sistemas aceptaban paquetes mayores, concretamente de hasta 65.535 bytes, que es el máximo establecido para el protocolo IP.

El ataque era muy simple: se construía un paquete 1 byte más grande, 65.536 bytes, lo cual obligaba a fragmentar el dato.
Al recibirlo la víctima, esta procesaba los fragmentos para obtener la información completa y aparecía el fallo: un dato mayor de lo esperado y distribuido en dos fragmentos, lo cual resultaba en un desbordamiento de buffer.

Depediendo del sistema operativo, esto se traducía en cuelgues, reinicios, inestabilidad…
En cualquier caso, el atacante lograba su objetivo: tumbar a la víctima mediante un ataque de Denegación de servicio.

Pero aunque todas esas cosas aún no han cambiado, al menos me ha servido para darme cuenta de algo: escribir sirve para olvidarme por un rato de todos los problemas.

Así que, dado que no encuentro historias sobre hackers mínimamente interesantes, comenzamos con una nueva serie: la Guerra fría.

Muchos de nosotros la vivimos, otros sois demasiado jóvenes para recordarla y quizás os suene como algo muy lejano.
Pero no es así. A pesar de comenzar en 1945, cuando terminó la 2ª Guerra mundial y las potencias repartieron Europa, esta se prolongó hasta 1989 con la caída del “Muro de Berlín”.

En esos años tuvieron lugar historias increibles, muchas de ellas bastante duras, pero siempre hubo algo que permitía a los que la vivieron más de cerca: el ingenio que el ser humano desarrolla en los momentos más difíciles.

Esta serie pretende dar a conocer esos hechos que hoy están comenzando a olvidarse.

Espero que os guste

Un sitio que parece sacado de un telefilm, y que no sería muy conocido más allá de las fronteras Condado de no ser por el hijo de los Hahn.

Eran los años 90. David Charles Hahn, o simplemente David, era el típico adolescente. Apasionado de los deportes, no destacaba en los estudios, y había visto divorciarse a sus padres. Vivía con su padre Ken y su nueva esposa Kathy en una casita en Commerce. Los fines de semana los pasaba con su madre Patty y su padrastro Michael muy cerca de su hogar, en Golf Manor.

David se había inscrito en los Boys Scouts como muchos otros niños de su vecindario y vivía como cualquier otro de su edad. Adoraba a su padre y estaba fascinado por trabajo, Químico. Tanto que  Kathy, cuando David cumplió 10 años, decidió regalarle un libro de química para niños: “The Golden book of Chemistry Experiments”

The Golden Book of Chemistry

(Podeis descargar legalmente una copia del libro en Scribd o en About.com)

David no tardó mucho tiempo en devorar el libro, y comenzó a estudiar los de su padre a la par que instalaba un pequeño laboratorio en el sótano.

Una noche depués de cenar, cuando David tenía 14 años, bajó como de costumbre a realizar sus experimentos antes de ir a dormir. Todo parecía tranquilo hasta que, súbitamente, una fuerte explosión sacudió toda la vivienda.
Entre el humo, los gritos de Ken y las lágrimas de Kathy mientras corrían aterrorizados para socorrer a su pequeño, este apareció entra la humareda con heridas en los ojos y un destornillador en la mano. Lo estaba usando para mezclar químicos en un recipiente, y el compuesto estalló.

David había fabricado Nitroglicerina.

Nada más salir del hospital, y sin dudarlo un solo instante, Kathy prohibió a su hijo volver a hacer experimentos en casa. Ni corto ni perezoso, David trasladó sus chamuscadas posesiones a casa de Patty y Michael donde continuó con sus investigaciones.

Su padre, Ken, temía que su hijo terminara mal. Pero tuvo una idea. ¿Que tal si convencemos a David para que consiga una insignia de Eagle Scout?
Era un objetivo bastante difícil de conseguir. Entre los requisitos figura conseguir 21 medallas al mérito, y eso le llevaría bastante tiempo. El suficiente para que abandonara esos experimentos que tanto preocupaban a toda la familia.

Poco antes de cumplir los 15, David consiguió su primera medalla… en Energía Nuclear.

Y esto fue sólo el principio. Se marcó un nuevo y ambicioso objetivo: quería crear un nuevo tipo de combustible capaz de sustituir al petróleo, pero para eso necesitaba construir herramientas muy específicas; concretamente un cañón de neutrones con la que producir un elemento fisionable: el Uranio-233

Detector de humos

Sin pensarlo mucho, escribió a la Nuclear Regulatory Commision fingiendo ser un profesor de física de la Chippewa Valley High School buscando información sobre isótopos radiactivos para una clase. Y consiguió casi toda la información que necesitaba. A fin de cuentas, se trataba de un profesor que buscaba cualquier tipo de isótopo que pudiera serle útil y fácil de conseguir.
De esa forma, supo que el Americio-241 se usaba en detectores de humo. Así que puso en marcha la segunda parte de su plan.

Manteniendo su tapadera de profesor, comenzó a preguntar en varias empresas, solicitando muestras en gran cantidad para un experimento escolar. Una de ellas le vendió un lote de 100 unidades averiadas, a 1$ la unidad.

Disco de Americio en un sensor de humos

Con mucha paciencia, desmontó los detectores hasta encontrar los pequeños discos de Americio. Puso el material en un bloque de plomo con un pequeño agujero por el cual saldría la radiación Alfa.
Apuntó el haz hacia una pequeña placa de aluminio, que al recibir la radiación emitiría neutrones.

Ya tenía su cañón de neutrones. Ahora necesitaba un elemento que al ser bombardeado produjera Uranio-233 y que fuera fácil de conseguir. Continuó investigando y encontró su objetivo: lámparas de gas.

Lámpara de gas

Realmente no necesitaba toda la lámpara, sólo la camisa de tela que recubre el quemador y es la responsable de producir la luz. Esta tela está impregnada de un compuesto que contiene una ínfima cantidad de Torio-232. Si bombardeaba el Torio con el haz de neutrones, este absorbería un neutrón y se convertiría en su precioso Uranio-233

Ahorrando todo lo que puedo, compró miles de caperuzas, las quemó y guardó las cenizas. Ahora necesitaba separar el Torio.
Para purificarlo, compró cientos de pilas de Litio en tiendas de electrónica, las abrió, extrajo el Litio, lo trituró lo mejor que pudo, y lo mezcló con las cenizas de las caperuzas.

Camisas para lámparas de gas

Envolvió la mezcla en papel de aluminio,  la calentó con un mechero Bunsen de su laboratorio y obtuvo lo que estaba buscando: Torio purificado.

En ese momento se dispuso al paso final: bombardear el Torio-232 con el cañón de neutrones.

LLeno de excitació, puso el Torio en posición, dirigió el cañón de neutrones hacia él… y no ocurrió nada. Su cañón no tenía potencia suficiente.

Frustrado por este contratiempo, decidió pasar a mayores. Nada de usar materiales tan poco potentes; lo mejor era usar algo más efectivo, pero también más peligroso: Radio, Berilio y Uranio.

Conseguir el Radio sería su primer objetivo, pero sabía donde buscar: en relojes antiguos.
Los fabricantes de relojes pintaban las agujas con un esmalte que contenía Radio, lo cual permitía ver la hora en la oscuridad. Sin embargo, antes necesitaba otra cosa: dinero.

Reloj siglo XIX

Los relojes antiguos, salvo por desconocimiento del vendedor, no son nada baratos. David necesitaría cientos de ellos para arañar la pintura de las manecillas y obtener la cantidad necesaria de Radio.
El tiempo que le llevaría conseguir el material le preocupaba: era demasiado. Sin embargo, esto no hizo mella en su empeño.

Armado de una paciencia infinita, David trabajaba en cualquier cosa que pudiera proporcionarle algo de efectivo para adquirir sus preciados relojes. Poco a poco, consiguió hacerse con una buena colección de ellos a los que desmontaba cuidadosamente el cristal para acceder a la pintura que raspaba delicadamente para no perder ni un gramo.

Sin embargo, no resultaba demasiado productivo, y necesitaba conseguir mayores cantidades.

Un día, el destino pareció sonreirle. En una tienda de antiguedades, encontró un reloj de sobremesa antíguo. Estaba estropeado, y sólo costaba 10$, así que lo compró sin pensarlo mucho, sabiendo que sólo obtendría de nuevo unos pocos gramos de pintura.Y al desmontarlo encontró algo muy habitual en los objetos de época: un cajón secreto.

Dentro había un frasco con pintura de Radio casi lleno. Dejó secar la pintura hasta conseguir sales de Radio, y vió algo que no le gustó. El brillo mortecino del Radio parecía especialmente intenso. La radiación estaba más que presente, y le resultaba evidente que se estaba exponiendo a ella, contaminándose.

Pensó en abandonar antes de empeorar la situación, pero poco después, un amigo le proporcionó una lámina de Berilio que había conseguido de un laboratorio.

Tenía todo lo que necesitaba. Reemplazó el Americio del bloque de plomo por el radio, colocó mineral de Pechblenda pulverizado  en posición, y comenzó a bombardearlo. Lo había conseguido: estaba fabricando Uranio-233

Su plan funcionaba, ahora “sólo” necesitaba construir un reactor nuclear que le permitiese generar electricidad para la casa.

Cinta americana (Dutch tape)

Usando unos planos que encontró en los libros de texto de su padre, contruyó un contenedor con los medios de que disponía. Mezcló Radio, Americio, Berilio y Aluminio, y lo envolvió en papel de aluminio. Luego hizo una cubierta proyectora usando cinta adhesiva, cubos de torio, lo espolvoreó con polvo de Uranio y envolvió la bola de papel de aluminio con ella.

La radiación se detectaba a más de 500m de su casa, y se dió cuenta de lo que había hecho. Tenía que deshacerse de todo. No sólo estaba poniéndose en peligro él mismo, sino a su familia y a sus vecinos.

Acababa de cumplir 17 años.

Sin pensarlo mucho, repartió su laboratorio entre la casa de su madre, la de su padre, y decidió buscar un sitio en su coche para hacer desaparecer el resto.

Cargó el maletero con todo lo que pudo, y salió a la carretera buscando un sitio para deshacerse de las pruebas. Encontró un rinconcito en un arcén que parecía perfecto para eliminarlas; cuando estaba a punto de hacerlo, apareció la policía.
Un vecino había visto a David subiendo y bajando de un coche, buscando algo, y le pareció sospechoso.

Al abrir el maletero a requerimiento de los agentes, estos vieron una cinta con unos cubos metálicos, manchada de polvo, barras metálicas y montones de herramientas extrañas.
Fueron a tocarlas para ver de que se trataba, y en ese momento David les avisó de que se trataba de material radioactivo.

Fue detenido como sospechoso de intentar crear una Bomba sucia, y se declaró una alerta de seguridad nuclear en la zona. La administración tuvo que montar un colosal dispositivo de emergencia para eliminar todos los residuos en contenedores de hormigón, y enterrarlos en una zona segura.

David pareció arrepentirse de lo que había hecho, y se alistó en la marina, donde fue asignado al USS Enterprise… a reactores nucleares. Una vez licenciado, comenzó una vida nueva.

El 1 de Agosto de 2007 fue arrestado de nuevo acusado de robar detectores de humo de edificios en obras y abandonados, que la policía encontró en grandes cantidades desmontados en su apartamento.

En su cara, había cicatrices por haber estado expuesto a radiación.

¡Ah! ¡El Salami!

Ese exquisito manjar, menospreciado por muchos, y que degustábamos en los años de Universidad las noches de los Viernes al terminar las clases, con un botellín de cerveza bien frio.

Veamos un poco de cultura gastronómica.

El Salami se elabora con una mezcla de carnes de vacuno y porcino sazonadas, que se ahuman y posteriormente se dejan curar al aire. Similar al salchichón en su aspecto a primera vista, destaca por ser muy tierno, con un sabor suave y aromático, cortándose generalmente en lonchas muy finas.

Y es aqui, querido lector, donde comienza la historia de la Técnica del Salami. Una técnica casi tan antigua como el hombre, donde se intenta obtener el mayor beneficio posible a partir de pequeñas cantidades tomadas de diversas fuentes.

¿Recordais la película “Superman III” de 1983? En ella Richard Pryor protagonizaba una escena que muestra perfectamente una de las múltiples variantes de este delito, fácil de ejecutar, relativamente simple de programar y dificilmente detectable salvo mediante una auditoría exhaustiva:

Pinche aquí para ver el vídeo

Hace muchos años, la picaresca de algunos comerciantes les permitía obtener mayores beneficios con la venta de este embutido mediante pequeños trucos.

Por ejemplo, cuando el embutido se vendía envasado al vacío, solía indicarse la cantidad de lonchas que incluía el paquete con una nota que indicaba que era aproximado. En un supermercado ya desaparecido cerca de casa (no me extraña que lo cerraran), rara era la vez que el supuesto sobre de 25 lonchas contenía esa cantidad. Normalmente eran una o dos menos, con lo cual de los supuestos 6 sandwiches a 4 lonchas cada uno… bueno, siempre faltaban lonchas.

Haciendo cuentas, si de cada salami se obtenían 25 paquetes a 25 lonchas, sólo con quitar una de envase el comerciante conseguía un paquete extra a coste cero.
Afortunadamente, la legislación cambió y los envases deben cobrarse según peso exacto.

Otra posibilidad (y esto os va a recordar la escena de la película) era que algunos charcuteros guardaban los restos de salami que no podían vender al ser demasiado pequeños para cortarlos. Cuando tenían suficiente los utilizaban para hacer paté de salami, que vendian bastante caro, o incluso llegaban a triturarlos añadiendo aglutinantes, los introducían en moldes… y fabricaban un salami.

¿Y que tiene que ver todo esto con los delitos informáticos?

Muy sencillo. Hablemos de redondeos.

Cualquier operación matemática que hagamos relacionada con Euros, Soles, Bolívares, Pesos, Dólares… conlleva el uso de decimales. Así, lo normal es que al adquirir un artículo este tenga un precio de 19’95€ (nada de 20€, que es un número más redondo), o que al recibir cualquier factura o recibo, luego de aplicar impuestos resulte una cantidad nada redonda. Por ejemplo, mi operador de telefonía cobra los SMS a 0’08€.
Tras impuestos (un 18% de IVA en España), cada SMS se paga a 0’0944€.

Hasta aquí, todo correcto, pero… ¿os habeis dado cuenta de un detalle? Tengo que pagar 0’44 céntimos, menos de medio céntimo.

A ver si encuentro una de estas...

Bien, si repaso mi factura de telefonía de este mes con SMS, llamadas y tráfico de datos, y hago las cuentas sin redondear, me encuentro con que me han cobrado 84’73€ (lo sé, hablo muuucho por el móvil), PERO la suma sin redondear es de 84’726€.

Como veis, he pagado 0’004€ de más. Según la legislación española, los redondeos pueden hacer al alza o a la baja. Si el decimal es superior a 5, debe ser de la primera forma. En otro caso, se procederá de la segunda.
Es decir, que si algo vale 1’945€, pueden cobrarme 1’95€. Si fuera 1’944€, pagaría 1’94€.
Por tanto, podemos decir que para las cifras 1,2,3 y 4 la compañía pierde décimas de céntimo, pero con 5,6,7,8 y 9 los gana.

Quedaos con esta idea y sigamos avanzando…

Supongamos que mi compañía de telefonía (que no diré cual es porque no quiero problemas), que tiene unos cuantos millones de abonados. Digamos, por hacerlo sencillo, que tiene 1.000.000 de clientes.

De esos clientes, a 400.000 le pierde décimas de céntimo, pero a 600.000 se lo gana. Para promediar, digamos que estamos hablando de 0’1 céntimos: lo mínimo.
Una sencilla operación matemática, (600.000 – 400.000) x 0’1, y tenemos una ganancia no prevista de 20.000 céntimos; es decir, 200€

Como comprendereis, en empresas que facturan millones y millones de euros, esa cantidad es ridícula. No buscan ese beneficio, pero se lo encuentran. Incluso si tuviera cien millones de clientes, la cifra es de 20.000€. No es un robo, es símplemente… redondeo.

Resumiendo, que ellos no hacen negocio con esto. Es más, al realizar sus balances contables lo normal es que ese descuadre por exceso (o por defecto) pase sin pena ni gloria. No les afecta como al resto de mortales.

La técnica del salami en delitos informáticos hace precisamente eso: apropiarse de esas fracciones de céntimos y transferirlas a otras cuentas. Una vez acumulado suficiente capital, el delincuente lo retira y desaparece.

Antes, cuando la memoria de los equipos era limitada y cara, no abundaban precisamente los sistemas de más de 32 bits, el almacenamiento se pagaba a precio de sangre de Unicornio, y los sistemas buscaban la mayor eficiencia posible en consumo de memoria, procesador y espacio en disco o cinta reduciendo el tamaño de los datos (sobre todo en COBOL, ese endemoniado lenguaje donde las variables numéricas se declaraban indicando el número exacto de decimales a emplear, y que todavía me produce pesadillas), el redondeo se usaba en muchos procedimientos para disminuir el uso de recursos.

Disco Duro 1Gb de 1980. Precio: 193.000 dólares... interfaces no incluidos

Un programador podría generar un procedimiento con una simple variable que recogiera esas décimas de céntimo, y al completar un valor almacenable transferirlo a una cuenta bancaria.

A la hora de auditar las cuentas, todo cuadraba… al céntimo.

Hoy dia, no existen esos impedimentos técnicos para almacenar datos. Las facturas del móvil por ejemplo vienen con 4 decimales en lugar de dos; los datos que se almacena cualquier programa contable… bueno, podeis haceros una idea de la cantidad de dígitos que se emplean dado que el coste de almacenamiento es my bajo.

Si un delincuente implementa un Salami en estos tiempos, es garantía segura de que será detectado en poco tiempo, que el “beneficio” será ridículo al tener que utilizar milmillonésimas de céntimo… y que seguro pasará una buena temporada en la carcel.

Antes que nada, y con un poco de retraso (bueno, bastante en realidad), quisiera agradecer a todos y cada uno de los miembros de Imaginática su amabilidad por la atención dispensada, y sobre todo por el honor de participar como ponente en sus Jornadas.

Creedme si os digo que ha sido un auténtico placer haberos conocido, y volver a la Facultad donde estudié.

Sigamos…

Al finalizar la charla surgieron muchas preguntas, algunas de las cuales pude resolver en el momento, otras para las que di una explicación breve debido al poco tiempo disponible, y unas pocas que me plantearon al salir de la sala.

Como creo que es un tema interesante, os dejo un resumen-aclaración de ellas. Si veis que falta alguna, no dudeis en preguntar y lo aclararemos.

Comenzamos:

¿Cómo actúa un White Hacker, frente a un Black Hacker?

Pues vereis: las técnicas son las mismas, no hay diferencias.
Las diferencias son:

1. Un White Hacker no “ataca por gusto”; lo hace por que tiene un contrato con un cliente para probar la seguridad de un sistema de su propiedad.
2. Nosotros probamos que si el sistema es vulnerable o no, pero sólo eso. Por ejemplo, si fuera la puerta de una casa, intentamos abrirla; si lo conseguimos, paramos en ese punto y no entramos dentro.
3. Si necesitamos dejar pruebas, hacemos algo que no sea dañino para el cliente o su imagen.
   En el ejemplo anterior, entraríamos, dejaríamos una nota en la entrada y saldríamos de la casa para decirle al cliente “mira lo que te he dejado de prueba”.
4. Ante todo, elegancia. En el ejemplo de la puerta, usaríamos herramientas que no dañasen la puerta, el marco o la pared.
5. Un Black Hacker es un delincuente. No lo dudeis ni un instante.

¿Es más seguro Linux que Windows?

Si y no.

Windows basa su seguridad en ser un entorno cerrado, en el cual no puedes ver el código, lo cual dificulta (en teoría) el trabajo. Sin embargo, hay muchos más equipos con Windows que con Linux y por tanto es un blanco más asequible. Un sistema basado en Windows, con todas sus aplicaciones correctamente configuradas y las medidas de seguridad adecuadas, es tan seguro como el que más.

GNU/Linux, en cambio, basa su seguridad en el Código Abierto. Cualquiera puede tomarlo y modificarlo a su gusto, incluso con malas intenciones.
Su seguridad viene, precisamente, porque cualquiera puede revisar el código y comprobar si hay algo raro.
Si bajamos un fuente de un sitio desconocido, sin confianza, o un ejecutable fuera de repositorios oficiales… ya sabeis a lo que os arriesgais.

En resumen: ninguno es más seguro que otro. Ambos pueden ser hackeados antes o después.

La diferencia entre un sistema seguro y otro vulnerable no viene por la plataforma empleada, si no por un servidor bien configurado, unas aplicaciones correctamente desarrolladas… y un administrador de sistemas que lo mantenga al día.

¿Puedo atacar mi propio servidor?

Depende de donde esté el servidor.

Para hacer pruebas, tengo un servidor en la oficina, dentro de mi red, y no accesible desde el exterior. Si ese es vuestro caso, podeis hacer lo que querais con él: es vuestro y no afectais a nadie más.

Si en cambio teneis un hosting, la cosa cambia mucho.

En primer lugar, si es un servidor virtual, al atacarlo estareis haciéndolo también a los demás que compartan máquina con vosotros. Eso es un delito.

Si teneis un servidor alquilado en un hosting, recordad algo: no es vuestro. Es como si condujerais un coche de alquiler a 200km/h pensado que ese día es vuestro y no le pasará nada al que os lo alquiló.
Le estareis provocando un daño porque, aunque la multa la pagueis vosotros, le habeis provocado una carga extra de trabajo al buscar quien alquiló el coche ese día, cuales son sus datos de cliente, las gestiones de tráfico, trámites legales…
De nuevo, es un delito.

Sólo suponiendo que tengais un servidor propio o alquilado, con una IP única para vosotros, y que conteis con el permiso por escrito del proveedor de servicios, podreis hacerlo.

Y creedme: el permiso no os lo van a dar nunca, salvo que seais una empresa MUY grande.

Mejor probadlo en vuestra red, y cuando lo tengais verificado lo llevais al proveedor de housing.

¿Cómo puedo empezar a trabajar como White Hacker?

Lo primero es formaros. Es algo que os llevará mucho tiempo si lo haceis por vuestra cuenta, y bastante dinero si acudís a una academia (existen, son tremendamente caras, pero al menos tendreis título oficial).

A partir de ahí, participad en retos de Hacking y Análisis Forense.
No importa tanto ganar, cómo hacer un buen trabajo con el cual consigais referencias.

El resto, como todo: enviad currículums a empresas, acudid a eventos de seguridad,…

¿Donde puedo aprender técnicas de Hacking?

Como os dije antes, hay Centros de Formación que imparten cursos (no trabajo en ninguno de ellos, y como no me pagan por hacerles publicidad…)
No es una mala idea invertir en ellos, ya que podeis optar a realizar un examen con el que podreis conseguir una Certificación Oficial.
Pero son caros, os lo advierto.

La otra opción, San Google. Encontraréis muchos sitios, y en ellos bastante basura. Pero en todos hay cosas interesantes para leer. No desprecieis nada, por simple que parezca.

¿En que se basa la relación de un White Hacker con sus clientes?

En la confianza. No hay otra respuesta.

No espereis llamar a la puerta de un cliente diciendo “Hola, soy Hacker ético y ofrezco mis servicios para probar la seguridad de sus sistemas” y que os contraten. Lo más probable es que llamen a Seguridad y os acompañen muy amablemente a la puerta.

Aqui funcionan dos cosas: el boca a boca, y vuestro prestigio. Tendreis que comenzar por lo primero e ir consiguiendo referencias.

¿Qué sistema operativo utilizas?

TODOS.

Si nos planteamos un “entorno europeo”, podríamos decir con mucha seguridad que más del 95% de las plataformas son relativamente recientes (XP, Vista, 7, Leopard, Ubuntu 9/10,…)

Pero si somos un poco conscientes de la realidad, estamos en un mundo en el que no todos tienen las mismas oportunidades de conseguir la última tecnología.

¿Podeis imaginaros a alguien en una aldea perdida en el último rincón del mundo, con un portatil de hace 10 años y un simple modem de 33,6K ? Pues eso existe.

Y os aseguro que muchos ataques vienen de lugares así, con personas de escasos recursos técnicos, pero con una capacidad intelectual y habilidades asombrosas.